Senetas CN9000
Шифраторы Senetas CN9000 используются банками, поставщиками облачных услуг, центрами обработки данных и телекомами более чем в 35 странах.
CN9120 — это первый в мире коммерчески доступный сертифицированный высоконадежный сетевой Ethernet шифратор со скоростью обработки 100 Гбит/с, который поддерживает все сетевые топологии Layer 2.
CN9120 монтируемый в стойку 1U сертифицированный шифратор 1000 Гбит/с
Модель | CN9120 |
---|---|
Поддерживаемые сетевые протоколы | ETHERNET |
Протоколы и связь |
|
Поддержка всех топологий сети Ethernet | ✓ |
Максимальная скорость | 100 Гбит / с |
Поддержка jumbo-фреймов | ✓ |
Прозрачность протокола и приложения | ✓ |
Шифрует одноадресный, многоадресный и широковещательный трафик | ✓ |
Автоматическое обнаружение сети и установление соединения | ✓ |
Сетевой и локальный интерфейс — каналы SR4, LR4, ER4 (lite) (до 40 км) | QSFP28 |
Сетевой интерфейс MAN — Inphi ColorZ — links (до 80 км) | QSFP28 |
Безопасность |
|
Безопасное и защищенное от несанкционированного доступа оборудование | ✓ |
Барьеры против зондирования | ✓ |
Гибкий механизм политики шифрования | ✓ |
Надежный алгоритм шифрования AES | ✓ |
Конфиденциальность и целостность каждого пакета с шифрованием AES-GCM | ✓ |
Автоматическое управление ключами | ✓ |
Шифрование и политика |
|
Ключи AES 128 или 256 бит | 128/256 |
Политика на основе VLAN ID | ✓ |
Режимы шифрования | GCM *, CTR |
Самовосстанавливающееся управление ключами | ✓ |
Сертификаты |
|
Общие критерии EAL 2+ | ✓ |
FIPS 140-2 level 3 | ✓ |
Производительность |
|
Полнодуплексное шифрование на скорости канала с низкими накладными расходами | ✓ |
Сквозная архитектура на основе ПЛИС | ✓ |
Поддержка режима передачи данных «Store and forward» | — |
Сверхнизкая задержка для высокой производительности | ✓ |
Задержка (микросекунды) | <2 |
Управление |
|
Настройка и управление с помощью CM7 и SNMPv3 | ✓ |
SNMPv1 / 2 read only мониторинг | ✓ |
Подписание сертификатов | RSA, EC |
Поддержка внешних (X.509v3) центров сертификации | ✓ |
Удаленное управление с использованием SNMPv3 (in-band and out-of-band) | ✓ |
Поддержка NTP (time server) | ✓ |
Поддержка серверов CRL и OCSP (сертификатов) | ✓ |
Ремонтопригодность / функциональная совместимость |
|
Обновление прошивки на месте | ✓ |
Двойной сменный источник питания переменного и / или постоянного тока | ✓ |
Охлаждение вентилятором | ✓ |
Заменяемые пользователем вентиляторы и батареи | ✓ |
Полная совместимость со всеми моделями CN | ✓ |
Физические характеристики и установка |
|
Форм-фактор | Монтаж в стойку 1U |
Физические размеры (мм) Ш / Г / В | 435/480/43 |
Вес | 8кг |
Источник питания | AC / DC |
Номинальная входная мощность | 100-240 В переменного тока, 50/60 Гц, 2 А или 40,5-60 В постоянного тока 4A |
Потребляемая мощность при максимальной скорости передачи данных | 80 Вт |
Соответствие требованиям безопасности и защите окружающей среды |
|
Соответствует RoHS | ✓ |
Максимальная рабочая температура | 0-80% относительной влажности при 40 ° C |
Стандарты безопасности | EN 60950-1 (CE) IEC 60950-1 AS / NZS 60950.1 |
FCC Part 15 / CISPR 32 / EN 55032 Emissions | класс B |
Особенности Senetas CN9000:
- единственное шифрование Ethernet уровня защиты >100 Гбит/с, поддерживающее все топологии;
- безопасная передача данных по сетям Ethernet Layer 2;
- сертификаты FIPS и Common Criteria;
- отличная совокупная стоимость приобретения и рентабельность инвестиций;
- близкая к нулю задержка (менее 1,5 микросекунды в среде конечного пользователя);
- нулевое влияние на сеть;
- максимальная пропускная способность;
- минимальные накладные расходы;
- масштабируемость и гибкость;
- проста в управлении;
- максимальная доступность (время безотказной работы 99,999%);
- режим передачи данных с сохранением и пересылкой.
Преимущества FPGA:
- гибкость технологии микросхем ПЛИС;
- крипто-гибкость;
- расширенная настройка;
- аппаратная гибкость, не обеспечиваемая ASICs.
Сервисы Ethernet
Шифраторы Senetas серии CN9000 обеспечивают высоконадежное прозрачное шифрование в сетях Ethernet в средах point-to-point, hub & spoke или любой смешанной среде.
Встроенная возможность генерации и распределения ключей в шифраторах CN9000 устраняет зависимость от внешних серверов, обеспечивая надежную, отказоустойчивую архитектуру безопасности.
Прочный, устойчивый к взлому корпус также обеспечивает защиту ключевого материала, хранящегося в шифраторе.
Полная совместимость с шифраторами Senetas серии CN позволяет стандартизировать одну платформу для защиты передаваемых данных в крупных концентраторах, лучевых или смешанных сетях между местоположениями.
Сеть и управление
Senetas CM7 encryptor management tool обеспечивает простое и безопасное удаленное управление либо вне сети — с использованием выделенного интерфейса управления Ethernet — либо внутри сети с использованием зашифрованного порта Ethernet.
Локальное управление с помощью интерфейса командной строки доступно через последовательный консольный разъем.
Оптические интерфейсы позволяют работать через single mode fibre, multi-mode fibre или через услуги WDM, выбирая подходящую длину волны.
Оптические интерфейсы
Для обеспечения оптимальной производительности CN9100 и CN9120 100 Гбит / с было проведено всестороннее тестирование сетевых интерфейсов, включая PoC клиентов.
В каждом тесте участвовали сетевые интерфейсы для шифрования на полной скорости передачи данных 100 Гбит/с через WAN (до 40 км) и MAN (до 80 км) с использованием оптических интерфейсов CFP4 и QSFP28 соответственно.
Senetas CN9000 имеет следующие сертификаты:
- Common Criteria EAL 2+ / 4+.
- FIPS 140-2 level 3.
Высокоскоростной
Лучшая производительность на рынке. Работая на скоростях от 10 Мбит/с до 100 Гбит/с, шифраторы Senetas неизменно побеждают в конкурентных тестах производительности.
Низкая задержка
Работа в полнодуплексном режиме, на полной скорости канала, без потери пакетов. Задержка составляет всего 2 микросекунды на единицу при 100 Гбит/с.
Нулевое влияние
Нулевое влияние шифраторов Senetas не ограничивается пропускной способностью сети и задержкой, оно также распространяется на сетевые операции и управление.
Безопасность
Управление ключами шифрования
Все продукты Senetas используют автоматическое управление ключами шифрования, не требующее вмешательства администратора. Ключи доступны только авторизованному администратору, надежно хранятся и зашифрованы.
Целостность решения
Решения Senetas для высоконадежного шифрования включают специальное защищенное от взлома оборудование и обеспечивают непрерывное сквозное шифрование с проверкой подлинности.
Универсальность и простота
Крипто-гибкость
- Все шифраторы Senetas являются «крипто-гибкими», от 100% совместимости и взаимодействия до настраиваемого шифрования и гибкости на основе FPGA..
- Поддержка всех топологий.
- Шифраторы Senetas CN работают в сетевых топологиях «точка-точка», «точка-многоточка» и смешанных.
Эффективность
Надежность
Все шифраторы Senetas операторского класса поддерживают горячую замену, имеют двойное резервирование и обеспечивают 99,999% времени безотказной работы.
Гибкость
Использование в шифраторах Senetas технологии FPGA обеспечивает максимальную операционную гибкость, включая использование настраиваемого шифрования и возможность обновления на месте.
Высоконадежное шифрование
Не все решения для шифрования одинаковы. Так называемые «гибридные» устройства шифрования, такие как сетевые маршрутизаторы/коммутаторы со встроенным шифрованием или устройства, использующие MACSec или аналогичные стандарты (изначально не предназначенные для безопасности WAN и MAN), обеспечивают низкую надежность защиты данных.
Сетевое независимое шифрование
Часто для передачи данных приложения используют несколько протоколов уровня сети (Layer 2, 3 и 4). Понимая это, Senetas разработала сетевое независимое шифрование.
Эта передовая технология шифрования, не зависящая от сетевого уровня, обеспечивает одновременное многоуровневое шифрование на основе политик назначения.